kail Linux学习笔记-信息收集-namp扫描,发现waf类型

Nmap是世界上使用最多的端口扫描器,它可以用于识别活动主机、扫描TCP和UDP开放端口、检测防火墙、获取在远程主机上运行的服务版本,甚至使用脚本发现和利用漏洞。 服务器是否响应ping,或者主机是否是启动状态: 我们可以知道这个主机是在启动的状态,让我们看看它的哪些端口是打开的 N...

2018-12-11 10:58:24

阅读数 94

评论数 0

kail学习笔记-Recon-ng收集信息

Recon-ng是一种信息收集工具,它使用许多不同的来源来收集数据,例如:Google,Twitter和Shodan。 使用Recon-n收集关于目标的公共信息。 在终端中键入recon-ng命令: 输入命令:show modouls 假设我们要搜索域名的所有子域名和DNS服务器不...

2018-12-11 10:23:37

阅读数 43

评论数 0

信息收集-kail学习笔记-使用dig获取dns信息

使用whois获取它的注册信息 使用dig获取域名信息和DNS解析信息。 获得了DNS服务器的信息,尝试区域传输攻击来获取服务器解析的所有主机名。仍然使用dig: dns服务器支持区域传输,获得了一个完整的子域列表以及解析情况。接着就可以选择一个脆弱的目标来完成渗透攻击。 现在...

2018-12-11 09:59:18

阅读数 81

评论数 0

sqlmap

sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了,只要你用的熟,秒杀各种工具,只是一个便捷性问题,sql注入另一方面就是手工党了,这个就另当别论了。今天把我一直以来整理的sqlmap笔记发布上来供大家参考。 一共有11种常见SQLmap使用方法:一、SQL...

2018-10-26 09:23:34

阅读数 112

评论数 0

WEB应用漏洞及修复汇总

看到一个比较好的web漏洞总结,怕忘掉,先记一下 . SQL注入 风险等级:高危 漏洞描述: SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验,即没有进行有效地特殊字符过滤,导致网站服务器存在安全风险,这就是SQL Injection,即SQL注入漏洞...

2018-10-23 21:01:04

阅读数 127

评论数 0

rsync常用命令格式

    rsync [OPTION]... SRC DEST    rsync [OPTION]... SRC [USER@]HOST:DEST    rsync [OPTION]... [USER@]HOST:SRC DEST    rsync [OPTION]... [USER@]HOST::...

2018-10-13 08:17:08

阅读数 38

评论数 0

Apache Struts2远程代码执行漏洞(S2-005)

用工具扫一下利用

2018-10-12 18:27:28

阅读数 576

评论数 3

burpsuite_pro_v2.0beta使用过程

burpsuit是一款强大的神器,具体的使用方法就不提了。本人小白一枚,打开使用之前都发生了很多的不愉快。不知道如何破解使用。找教程也没有找到详细的,后来从细节中提取到了一些关键点,终于可以使用了。为了能够不忘记,感觉还是记下来好一点。这一款适用在java1.8 1.首先打开 2.打开后的界面...

2018-09-05 11:44:07

阅读数 2446

评论数 2

提示
确定要删除当前文章?
取消 删除
关闭
关闭